|
VSantivirus No 2275 Año 10, sábado 21 de octubre de 2006
Ataque masivo del gusano Stration supera récords
http://www.vsantivirus.com/21-10-06.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
En la madrugada del 19 de octubre se detectó un alto volumen de mensajes infectados con diversas variantes del gusano Win32/Stration, que elevaron notablemente los niveles de alerta promedio del mes.
Stration se propaga masivamente a través de correo electrónico, y es una de las familias de gusanos más activas de la actualidad. Otras compañías llaman Spamta o Warezov a este código malicioso, y durante los meses de septiembre y octubre se han encontrado más de trescientas variantes del mismo.
Mediante el envío masivo de variantes que básicamente solo difieren en los métodos de compresión y codificación, con pequeños cambios en el código propiamente dicho, el autor pretende infectar un número significativo de equipos, antes que los antivirus puedan reaccionar creando las firmas específicas que los neutralicen.
ESET NOD32 detectó la avalancha de mensajes infectados durante la noche automáticamente, gracias a su tecnología ThreatSense (c) de heurística avanzada, lo cual permitió que los usuarios del producto estuvieran protegidos en todo momento ante esta nueva amenaza. Reportes iniciales de laboratorios independientes mostraron que pocos productos antivirus lograron detectar inicialmente esta amenaza.
Uno de los sensores de ESET, VirusRadar.com, llegó a detectar picos donde 1 de cada 5 mensajes analizados estaban infectados por alguna variante de Stration, algo fuera de lo común en los últimos tiempos. Se han encontrado, inicialmente, mensajes infectados en Estados Unidos, Europa, Japón, Sudáfrica y algunos países de Sudamérica.
Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de Internet, informando al usuario que se han detectado mensajes infectados provenientes de su casilla y adjuntando un supuesto "parche" para resolver el problema.
Dicho archivo adjunto al mensaje de "advertencia", en realidad, es el gusano propiamente dicho, y si el usuario lo ejecuta, es infectado por el código malicioso. Tras esto, el gusano intentará detener las aplicaciones de seguridad con las que cuente el equipo infectado, y continuar su propagación.
Aunque los mensajes y nombres de archivos de correo adjunto varían entre las variantes actualmente en circulación, uno de los nombres utilizados suele tener un formato similar al siguiente (los números que siguen a "KB" suelen variar al azar):
Update-KB8281-x86.exe
Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos.
Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y que una empresa o proveedor de Internet nunca envía "parches" por ese medio, por lo que no se debe confiar en ese tipo de mensajes.
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a ESET NOD32 Antivirus. Más información:
http://www.nod32.com.uy/,
http://www.eset.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|